Skip to content

ร้องเรียน GDPR กลายเป็นเครื่องมือให้แก่แฮกเกอร์ ปัจจุบันเสียหายสูงถึง 23,000 Databases

เมื่อสัปดาห์ที่แล้ว ZDnet รายงานว่าแฮกเกอร์สามารถเจาะเข้าไปที่ฐานข้อมูลที่เป็นแพลตฟอร์ม MangoDB ซึ่งสามารถเข้าถึง 23,000 Databases ซึ่งแฮกเกอร์หลายคนใช้วิธีเขียนสคริปต์เพื่อเข้าถึงฐานข้อมูลที่ตั้งค่าผิดโดยใช้การตั้งค่าอัตโนมัติ กล่าวโดยรวมแล้วตอนนี้ ZDnet รายงานว่ามีการโจมตี MangoDB ที่เปิดออนไลน์ถึง 47% การโจมตีนี้เริ่มดำเนินการประมาณเดือนเมษาที่ผ่านมา และก็มีบางส่วนที่ใช้เทคนิคเดียวกันโจมตีฐานข้อมูล Mongo ที่เปิดไว้ตลอดเวลา

ในกรณีนี้พวกแฮกเกอร์ใช้วิธีเรียกค่าไถ่ โดยบังคับให้จ่ายด้วย Bitcoin ใน Note ที่ส่งไประบุว่าหากเจ้าของ Databases ไม่จ่ายเงินพวกเขาไม่ใช่ทำแค่ลบข้อมูลแต่จะร้องเรียนไปยัง GDPR อีกด้วย โดยใจความระบุว่า “ปัจจุบันข้อมูลของคุณถูกสำรองไว้ คุณต้องจ่าย 0.015 BTC ไปที่กระเป๋าเงินออนไลน์ : 1MqHUrV5u1h3QoiSifkw4s9QYFJX4gjkn7 ภายในระยะเวลา 48 ชั่วโมงเพื่อทำการกู้ข้อมูลคืน หากเกินเวลา 48 ชั่วโมง ข้อมูลของคุณทั้งหมดจะรั่วไหลเราจะเปิดเผยข้อมูลทั้งหมดของคุณทันที หากคุณปฏิเสธที่จะจ่ายเงิน เราจะร้องเรียนไปยัง GDPR เพื่อให้พวกเขาทราบว่าคุณเก็บข้อมูลผู้ใช้ในรูปแบบที่ไม่ปลอดภัย ภายใต้กฏหมายดังกล่าวคุณต้องเจอการสอบสวนที่หนักและถูกจับกุมในที่สุด!!  หากคุณต้องการซื้อ Bitcoin สามารถแลกเงินได้จาก Link นี้ : https://localbitcoins.com  

คู่มือในการซื้อสามารถดูได้จาก Link นี้ : https://localbitcoins.com/guides/how-to-buy-bitcoins 

หลังจากคุณจ่ายเงินให้เรา คุณต้องส่งเมลล์ด้วย IP database มาที่ restore_base@tutanota.com

ทาง ZDnet มองว่าแฮกเกอร์กลุ่มนี้ไม่มีความสามารถในการร้องเรียน GDPR อย่างถูกต้องและครบถ้วยสมบูรณ์ เรื่องจากพวกแฮกเกอร์ต้องใช้เวลาหลายสัปดาห์หรือหลายเดือนในการกรอกข้อมูลร้องเรียนทั้งหมด 23,000 แห่ง อย่างไรก็ตาม การสูญหายของข้อมูลให้แก้แฮกเกอร์ทำให้ความน่าเชื่อถือของบริษัทลดลงไปทันที ผู้ดูแลระบบฐานข้อมูลส่วนมากไม่ค่อยใส่ใจเท่าที่ควรเมื่อพูดถึงการรั่วไหลของข้อมูล แต่คุณสามารถรักษาความถูกต้องใชการใช้ข้อมูลและปกป้องข้อมูลไม่ให้ตกไปอยู่ในมือของแฮกเกอร์ ด้วยการเข้ารหัสข้อมูลและอัพเดทแพทตช์ระบบปฏิบัติการเซิฟเวอร์ และคุณสามารถลดความเสี่ยงให้มากขึ้นด้วยการป้องกันด้วย IPS (Intrusion Prevention Service) จะช่วยเพิ่มการป้องกันการโจมตี ซึ่งทาง WatchGuard มีการอัพเดทแพทช์ที่แก้ไขช่องโหว่สำหรับ MangoDB ในชุดฐานข้อมูลของเรา การวางอุปกรณ์ Firewall ของเราไว้หน้าเซิฟเวอร์ฐานข้อมูล จะยิ่งเพิ่มการป้องกันอย่างเหมาะสมและจะหยุดการรั่วไหลของข้อมูลได้อีกมาก

ที่มาข่าว : Click!!!

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87